Compliance Actualia

2-12-2013 11:25 - Europese Commissie stelt wijzigingen op Safe Harbor Framework voor

Voorgestelde wijzigingen: - Safe Harbor self-certified ondernemingen moeten een privacy policy publiceren; - De website privacy policies van deze ondernemingen moeten linken naar de Safe Harbor list van het US Department of Commerce; - De Safe Harbor list van het US Department of Commerce zou moeten aangeven van welke onderneming de (zelf-)ce...

2-12-2013 11:23 - LIBE Committee van Europees Parlement stemt over tekst Privacy Vero...

Enkele belangrijke aanpassingen: - Sancties: maximale boete van EUR 100 miljoen of 5% van jaarlijkse wereldwijde omzet; - Right to erasure (right to be forgotten): een betrokkene dient het recht te krijgen om zijn persoonsgegevens door een verantwoordelijke te laten verwijderen; - Explicit consent: indien een verwerking plaatsvindt op basis...

26-09-2013 22:35 - Wetsvoorstel meldpunt datalekken op 21 juni 2013 naar de Tweede Kam...

Zowel private als publieke organisaties die persoonsgegevens verwerken worden conform het wetsvoorstel verplicht om inbreuken op de beveiliging die leiden tot diefstal, verlies of misbruik van persoonsgegevens te melden. De Memorie van Toelichting bij het Wetsontwerp bevat indicaties wanneer wel of niet gemeld zou moeten worden. Relevant is i...

19-08-2013 10:34 - Gebruik telefoontaps door ACM opnieuw als bewijs verboden

De Rechtbank Rotterdam acht hierbij doorslaggevend dat het gebruik van de telefoontap als opsporingsinstrument een ingrijpend en zwaar middel is dat in beginsel enkel voorbehouden is aan het OM. Het OM heeft de telefoontaps aan de ACM verstrekt op basis van de Wet justitiële strafvorderlijke gegevens (Wjsg). Voor een dergelijke verstrekking dien...

24-06-2013 16:54 - Concept-voorstel aanpassing Cookiewet

Een belangrijk doel van dit wetsvoorstel is het beperken van de typen cookies waarvoor vooraf toestemming moet worden gevraagd aan internet-gebruikers, wat nu veelal via een door veel gebruikers als storend ervaren ‘cookie-wall’ plaatsvindt. Voor cookies die inzicht geven in de kwaliteit of de effectiviteit van de via internet geleverde dien...

24-06-2013 16:47 - CBP publiceert Richtsnoeren beveiliging

In de richtsnoeren wordt uitgelegd uit hoe het CBP bij het onderzoeken en beoordelen van beveiliging van persoonsgegevens de beveiligingsnormen uit de Wet bescherming persoonsgegevens (Wbp) toepast.

14-02-2013 17:22 - Europese Commissie publiceert voorstel voor een Netwerk- en Informa...

De richtlijn is gericht op lidstaten en lokale overheden, maar ook op zogenoemde ‘market operators’. Hieronder worden aanbieders van internetdiensten begrepen, zoals platforms voor elektronische handel, sociale netwerken, zoekmachines, cloud computing diensten en app stores. Daarnaast vallen exploitanten van essentiële infrastructuur in de secto...

14-02-2013 10:56 - OPTA publiceert gewijzigde FAQ voor nieuwe cookiewetgeving

9-11-2012 10:39 - DNB neemt hobbel weg voor 'outsourcen in the cloud'

De mogelijkheden van gebruik van cloud-outsourcing diensten door financiële instellingen waren tot op heden beperkt omdat DNB als toezichthouder geen mogelijkheid had om onderzoeken uit te voeren bij de cloud service provider ('right to examine' ontbrak). Microsoft zal een onderzoeksrecht voor DNB opnemen in de overeenkomsten met betrekking ...

31-10-2012 09:59 - Regeerakkoord: uitbreiding bevoegdheden College Bescherming Persoon...

Regeerakkoord (pagina 29): "De privacytoezichthouder, het College Bescherming Persoonsgegevens, krijgt meer bevoegdheden, waaronder de bevoegdheid meer boetes uit te delen. Bij de bouw van systemen en het aanleggen van databestanden is bescherming van persoonsgegevens uitgangspunt. Daar hoort een zogenaamd privacy impact assessment (PIA) stan...

26-10-2012 17:02 - Europese privacytoezichthouders bepalen standpunt over nieuwe EU-pr...

26-10-2012 17:02 - New European Privacy Regulation (Jan 2012)

On 25 January 2012, the European Commission has released the long awaited draft Regulation that will replace the Privacy Directive 95/46/EC. It is expected that it will take another two years before the Regulation enters into force. Once in force, there will be a transitional period of two years before the rules actually apply. The draft Reg...

19-10-2012 14:33 - Cloud computing en de USA Patriot Act

Het gebruik van cloud computing is niet zonder risico. Kunnen de opgeslagen gegevens bijvoorbeeld wel voldoende afgeschermd worden van buitenlandse overheden? Op verzoek van de Nederlandse ICT-belangenorganisatie voor het hoger onderwijs en onderzoek (SURF), hebben drie wetenschapper van de UvA in het bijzonder onderzocht of de huidige juridisch...

18-10-2012 14:41 - Cloud computing: de digitale risico’s nader bekeken

1. De problematiek Cloud computing is het digitaal verwerken en opslaan van informatie op de externe server van de clouddienstverlener. Via het internet wordt toegang verkregen tot de clouddienst. Vooropgesteld: het gebruikmaken van cloud computing is niet slecht. Het biedt verschillende voordelen aan de advocatuur. Men denke aan de kostenbespa...